[各地新闻] 免费WiFi可窃取信息　隐性杀手威胁手机安全免费WiFi可窃取信息　隐性杀手威胁手机安全

[size=1.4]　　地铁里，人们拿着手机看小说、刷微博，咖啡厅、酒吧里人们拿着手机打游戏、炒股。这样的场景或许你并不陌生。“智能手机已经融入我们生活的方方面面。”6月3日，第二届国家网络安全宣传周进入“电信主题日”，在中华世纪坛举行的网络安全知识大讲堂上，中国信息通信研究院泰尔终端实验室信息安全部副主任落红卫表示：“智能手机最大的特点，就是开放的应用环境。应用软件可以由开发者开发，但若没有适当的标准和政策来约束，必然会产生诸多安全问题。”

[size=1.4]　　“资费消耗”占APP恶意行为近五成

[size=1.4]　　进入APP时代，智能手机一个明显的特点，是和手机应用的绑定更加密切。

[size=1.4]　　“应用软件越来越多，但这块都是属于第三方开发商开发的，不好管理，存在流氓行为、诱骗欺骗、资费消耗、恶意传播、远程控制、隐私窃取、恶意扣费等恶意行为。”落红卫说，与2013年相比，2014年恶意程序呈翻倍式增长。仅去年，根据安卓平台的统计，就检测出7500个恶意软件样本。

[size=1.4]　　这其中，最为严重的恶意行为是资费消耗，占到所有问题的近五成。

[size=1.4]　　据落红卫介绍，所谓资费消耗，主要指智能手机自动把数据蜂窝网络打开，耗费流量。“比如位置导航软件，一直让4G流量工作，但对用户来说，很多流量并不是必要的，被消耗后，给用户带来巨大经济损失”。

[size=1.4]　　此外，落红卫还介绍说，恶意行为中，恶意扣费也是一个较为严重的问题，手机会自动发送短信订购收费业务，或通过APP订购收费的服务。这一问题的比例达到21%。

[size=1.4]　　免费WiFi、充电宝都可能窃取手机信息

[size=1.4]　　另外一个安全隐患，则存在于随处可见的免费WiFi中。

[size=1.4]　　“这里有WiFi吗？”“密码是多少？”不知不觉，这已经成为很多人到咖啡厅、宾馆等公共场所必问的问题。

[size=1.4]　　但国家互联网应急中心运行部副处长李佳提醒，连入免费WiFi，很可能被“钓鱼”。

[size=1.4]　　在网络安全知识大讲堂现场，李佳向大家作了演示：当大家链接到一个钓鱼WiFi后，无论用户用浏览器访问哪一个网址，都会被定向到一个关于网银支付的钓鱼页面，当用户输入账号、密码等个人信息后，黑客在后台就可以获取这些信息。此外，黑客还可能利用钓鱼WiFi传播恶意手机病毒程序。

[size=1.4]　　那么WiFi一般在什么场合下“钓鱼”？落红卫分析，主要发生在两种场合：

[size=1.4]　　一种是机场或咖啡厅。“这些地方本身有WiFi覆盖，一些心存不良的人会安装另外一个WiFi热点。通过伪装，让用户像是在正常WiFi里上网一样，神不知鬼不觉地窃取诸如淘宝账户、密码等敏感信息。”

[size=1.4]　　另一种是遍布于大街小巷的免费WiFi。“大家蹭网，一蹭就能上，这时候也有风险。”落红卫说，“平常这个WiFi热点和普通WiFi热点一样正常工作，一旦发现敏感信息，就会窃取信息。”

[size=1.4]　　一个常常发生的场景是，手机没电了，一些人会借用别人的充电宝充电。落红卫提醒，一些充电宝可能只是“伪装”，它可能具备数据读取功能，“就相当于一台简化的电脑”。当你把充电宝还给对方，对方再把充电宝连接到电脑上，所有的数据就被读出来